2024 m. liepos 9 d. – KB5040438 (OS komponavimo versija 25398.1009)
Applies To
Windows Server, version 23H2Leidimo data:
2024-07-09
Versija:
OS komponavimo versija 25398.1009
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows Server 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Nėra programėlių ir funkcijų] Atnaujinus versiją į Windows 11, kai kurių programėlių ir funkcijų nėra.
-
[BCryptSignHash API (žinoma problema)] Dėl šios problemos API pateikia "STATUS_INVALID_PARAMETER". Taip nutinka, kai skambinantieji naudoja NULL užpildymo įvesties parametrus RSA parašams. Ši problema gali kilti, kai naudojamas Customer-Managed raktas (CMK), pvz., "Azure Synapse" skirtame SQL telkinyje.
-
[Įvesties metodo Redaktorius (IME)]Kandidatų sąrašo nepavyksta parodyti arba jis rodomas netinkamoje padėtyje.
-
[Windows presentation Foundation (WPF)] Dėl netinkamai suformuoto žmogaus sąsajos įrenginio (HID) aprašo WPF nebeatsako.
-
[Rašymo ranka skydai ir jutiklinės klaviatūros] Jie nerodomi, kai naudojate planšetinio kompiuterio liestuką.
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] Tai yra naujas registro raktas. Nustačius jo reikšmę kaip 1 (arba ne nulinį skaičių), rodymo režimas išjungia animacijos keitimą. Jei reikšmė yra 0 arba rakto nėra, animacija nustatyta į įjungta.
-
[Nuotolinio darbalaukio kelių serverių serveris] Dėl konkuravimo sąlygos tarnyba nebeatsako.
-
["Windows" vietinio administratoriaus slaptažodžio sprendimas (LAPS)] Jo veiksmai po autentifikavimo (PAA) neįvyksta atidėjimo laikotarpio pabaigoje. Vietoj to, jos atsiranda paleidus iš naujo.
-
[Nuotolinio autentifikavimo skambinimo vartotojų tarnybos (RADIUS) protokolas] Ši problema susijusi su MD5 susidūrimais. Daugiau informacijos žr. KB5040268.
-
[BitLocker] Šis naujinimas įtraukia PCR 4 į PCR 7 ir 11 numatytąjį saugiosios įkrovos tikrinimo profilį. Daugiau informacijos žr. CVE-2024-38058 .
-
Šis naujinimas pakeičia tai, kaip IT administratoriai turėtų nustatyti nuotolinius kelius failų nuorodų piktogramoms (. LNK failai). Norint nustatyti dabar, reikia sukonfigūruoti strategiją "Leisti naudoti nuotolinius kelius failų nuorodų piktogramose". Jei nekonfigūruosite šios strategijos, įdiegus šį naujinimą ar paskesnius naujinimus, pradžios meniu piktogramų, "Windows" darbalaukio ir užduočių juostos vaizdas nebus generuojamas.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. liepos mėn. saugos Naujinimai.
Windows Server 23H2 versijos priežiūros rietuvės naujinimas (KB5040560) – 25398.1000
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimo būdas |
---|---|
Įdiegę 2024 m. liepos 9 d. „Windows“ saugos naujinimą, paleisdami įrenginį galite matyti „BitLocker“atkūrimo ekraną. Šis ekranas paprastai nerodomas po „Windows“ naujinimo. Tikėtina, kad susidursite su šia problema, jei dalyje Privatumas ir sauga >Įrenginių šifravimas parametruose įgalinta parinktis Įrenginių šifravimas. Dėl šios problemos galite būti paraginti įvesti atkūrimo kodą iš „Microsoft“ paskyros, kad atrakintumėte loginį diską. |
Ši problema išspręsta KB5041573. |
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
Pasiekiamas |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
Pasiekiamas |
Kitas veiksmas |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
Pasiekiamas |
Kitas veiksmas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
Pasiekiamas |
Kitas veiksmas |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5040438 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5040560) – 25398.1000 versijos failo informaciją.